Per quanto posso dire, non ci sono abbastanza informazioni pubbliche per sapere quali sistemi sono vulnerabili. Il blog Cisco a cui ti sei collegato sembra essere la fonte principale di queste notizie (altri siti lo hanno raccolto , ma non aggiunge nulla) e contiene informazioni concrete sul vettore dell'infezione.
Il blog Cisco ora include la seguente modifica (sottolineatura mia):
The observation of affected hosts running Linux kernel 2.6 is
anecdotal and in no way reflects a universal condition among all of
the compromised websites. Accordingly, we have adjusted the title for
clarity. We have not identified the initial exploit vector for the
stage zero URIs. It was not our intention to conflate our anecdotal
observations with the technical facts provided in the listed URIs or
other demonstrable data, and the below strike through annotations
reflect that. We also want to thank the community for the timely
feedback.